Apa itu zona DNS?

Zona DNS membagi otoritas atas berbagai segmen ruang nama DNS—misalnya, domain dan subdomain—yang memberikan kontrol lebih tepat kepada administrator atas catatan DNS, server nama DNS, dan komponen lainnya. Partisi ini dapat membantu menyederhanakan manajemen DNS dan orkestrasi serta mendistribusikan beban kerja di seluruh server nama.

Misalnya, domain "example.com" dapat berada di zona yang sama dengan subdomain "blog.example.com" dan "community.example.com". Jika administrator memerlukan kontrol yang lebih terperinci—mungkin karena jumlah perangkat yang terhubung ke situs komunitas dan volume catatan DNS terkait—mereka dapat mempartisi subdomain "community.example.com" ke dalam zonanya sendiri dengan server nama otoritatifnya sendiri.

Zona DNS menentukan bahwa domain, atau bagian dari domain, dikelola oleh administrator tertentu; namun, sebuah zona bisa mencakup beberapa subdomain dan beberapa zona bisa ada di dalam satu domain.

Server DNS. Zona DNS tidak menyiratkan pemisahan fisik tetapi digunakan untuk kontrol atas bagian-bagian yang berbeda dari namespace.

Zona dapat membantu meringankan beban administratif yang terkait dengan domain, mendistribusikan beban kueri DNS, serta meningkatkan efisiensi dan skalabilitas DNS services secara keseluruhan. Manajemen zona yang efektif yang menggunakan fitur keamanan seperti DNSSEC dan pembaruan dinamis dapat memperkuat keamanan DNS dan mengurangi ancaman keamanan seperti spoofing DNS dan serangan pembajakan.

Beberapa pengetahuan latar belakang tentang sistem nama domain, dan cara kerjanya, penting untuk memahami zona DNS.

DNS adalah komponen yang hierarkis dan terdesentralisasi dari protokol standar internet yang bertanggung jawab untuk mengubah nama domain yang mudah dipahami manusia menjadi alamat Internet Protocol (IP) yang digunakan komputer untuk mengidentifikasi satu sama lain di jaringan.¹

Sering disebut “buku telepon untuk internet”, analogi yang lebih modern adalah DNS mengelola nama domain dengan cara yang sama seperti smartphone mengelola kontak. Ponsel menyimpan nomor kontak dalam daftar kontak yang dapat dicari dan menghilangkan kebutuhan pengguna untuk menghafal nomor telepon satu per satu. Demikian juga, DNS memungkinkan pengguna untuk terhubung ke situs web dengan menggunakan nama domain alih-alih alamat IP yang kompleks.

Ketika pengguna memasukkan nama domain ke browser, kueri pun (sering disebut permintaan DNS atau pencarian DNS) dimulai. Resolver rekursif—perantara antara perangkat klien dan server otoritatif—kemudian mengirim kueri ke serangkaian server untuk menemukan informasi yang dibutuhkan guna menghubungkan pengguna ke situs web yang diinginkan. Masing-masing server ini bertanggung jawab untuk segmen namespace domain.

Proses kueri ini dimulai dengan server nama root. Server nama root berada di atas hierarki DNS dan bertanggung jawab untuk mengelola zona root. Server ini menjawab pertanyaan untuk catatan yang disimpan di dalam zona root dan mengarahkan permintaan ke server nama domain tingkat atas (TLD) yang sesuai.

Server nama TLD mengarahkan kueri ke server nama otoritatif untuk domain tertentu dalam TLD-nya. Misalnya, server nama TLD untuk ".com" mengarahkan domain yang diakhiri dengan ".com", server nama TLD untuk ".gov" mengarahkan domain yang diakhiri dengan ".gov", dan seterusnya.

Server nama domain (kadang disebut sebagai server nama domain tingkat kedua) menyimpan file zona dengan alamat IP untuk nama domain lengkap, seperti “ibm.com”. File zona ini juga dapat menyimpan informasi untuk subdomain (seperti blog.ibm.com/id-id) atau informasi tersebut dapat dipartisi ke zonanya sendiri.

Masing-masing server ini menyimpan catatan DNS dengan informasi seputar domain yang dibutuhkan resolver rekursif untuk melanjutkan, dan pada akhirnya menyelesaikan kueri.

File zona DNS adalah file teks biasa yang disimpan di server DNS yang berisi semua catatan untuk domain di dalam zona tersebut.

Setiap baris file zona menentukan catatan sumber daya (satu bagian informasi tentang sifat, biasanya disusun berdasarkan jenis data). Catatan sumber daya memastikan bahwa ketika pengguna memulai kueri, DNS dapat dengan cepat mengarahkan pengguna ke server yang benar.

File zona DNS dimulai dengan dua catatan wajib: awal otoritas (catatan SOA)—yang menentukan server nama otoritatif utama untuk zona DNS—dan waktu rilis global (TTL)—yang mengindikasikan bagaimana catatan harus disimpan dalam cache DNS lokal.

File zona dapat berisi beberapa jenis rekaman lainnya, termasuk:

• Catatan A, yang dipetakan ke alamat IPv4, dan catatan AAAA, yang dipetakan ke alamat IPv6.
  
  
• Catatan penukar surat (catatan MX) , yang menentukan server email SMTP untuk domain.
  
  
• Catatan nama kanonik (catatan CNAME), yang mengalihkan nama host dari alias ke domain lain ("domain kanonik").
  
  
• Catatan server nama (catatan NS), yang menunjukkan bahwa server DNS dilampirkan ke server nama otoritatif tertentu.
  
  
• Catatan penunjuk (catatan PTR), yang menentukan pencarian DNS terbalik.
  
  
• Catatan TXT (catatan TXT), yang menunjukkan catatan kerangka kerja kebijakan pengirim untuk autentikasi email.

Zona DNS utama menyimpan file zona utama dengan semua catatan DNS untuk zona tersebut. Ini adalah salinan baca/tulis, dan pembaruan zona dibuat ke zona utama dan kemudian disalin di zona sekunder. Hanya boleh ada satu zona utama pada satu server DNS pada satu waktu.

Zona sekunder adalah salinan baca saja dari zona utama, yang digunakan untuk membuat redundansi dan mengimplementasikan penyeimbangan beban untuk kueri DNS.

Permintaan DNS biasanya didistribusikan di server utama dan sekunder. Jika server utama tidak aktif, server sekunder dapat mengambil semua atau sebagian dari beban dengan menggunakan transfer zona—transaksi yang memungkinkan server utama dan sekunder bertukar zona. Zona sekunder juga melakukan pengecekan dengan server utama untuk memastikan bahwa replika sudah diperbarui.

Zona pencarian maju menerjemahkan nama domain menjadi alamat IP. Saat menerima permintaan nama domain yang dapat dibaca manusia, resolver DNS memeriksa rekaman pemetaan A atau AAAA di zona pencarian maju untuk menemukan alamat IP terkait.

Sebagai tandingan dari zona pencarian maju, zona pencarian mundur memetakan alamat IP kembali ke nama domain dengan menggunakan catatan PTR (catatan penunjuk).

Proses ini dapat berguna untuk menerapkan layanan yang memerlukan verifikasi domain atau untuk tujuan pencatatan ketika tim perlu memahami domain yang terkait dengan alamat IP (seperti pemecahan masalah dan penyaringan spam). Kueri di zona pencarian DNS terbalik menggunakan domain in-addr.arpa atau ip6.arpa.

Zona stub hanya berisi catatan yang dibutuhkan sistem untuk mengidentifikasi server nama otoritatif untuk suatu zona. Mereka berfungsi sebagai penunjuk, mengurangi ketergantungan pada server rekursif untuk menanyakan zona tingkat atas guna menemukan server otoritatif. Kedekatan zona stub ke server otoritatif membantu mengurangi lalu lintas kueri DNS dan mempersingkat waktu resolusi.

Transfer zona DNS mempertahankan fungsionalitas sistem yang optimal, terutama di lingkungan yang mengutamakan redundansi dan ketersediaan tinggi.

Transfer zona penuh menyalin seluruh konten file zona dari server DNS primer ke server sekunder, untuk membuat replika zona yang tepat. Transfer zona penuh biasanya digunakan selama konfigurasi awal server sekunder atau ketika server sekunder perlu disinkronkan ulang setelah waktu henti yang lama. 

Transfer zona inkremental hanya terdiri dari perubahan zona sejak transfer terakhir. Karena membutuhkan bandwidth dan daya pemrosesan yang lebih sedikit untuk mempertahankan proses sinkronisasi, transfer zona inkremental dapat berguna dalam zona dinamis yang sering mengalami perubahan.